Mikrotik RB751U-2HnD, VPN, пинг — идёт, почему не видятся компы в сети?

Question

[dragosh]

Есть Микротик. На нем организован ВПН через Quick Set. (RouterOS v6.18)

Сеть1. К Микротику по локалке подключен комп_А. На комп_А, кроме локальной сети (по ДХЦП), создано подключение ВПН к Микротику. Все работает. Mikrotik - 192.168.88.1 (VPN 192.168.89.1), Комп_А - 192.168.88.254 (VPN 192.168.89.252)

Сеть2. К роутеру TPLink TL-WR842ND по локалке подключен комп_Б. На комп_Б, кроме локальной сети (по ДХЦП), создано подключение ВПН к Микротику. Все работает. Интересно, что интернет идет через ВПН (возможно стоит галочка "Использовать подключение по умолчанию", но это - десятый вопрос). TPLink - 192.168.1.1, Комп_А - 192.168.1.101 (VPN 192.168.89.254)

Пинг с комп_А на комп_Б - идет (с 192.168.89.252 на 192.168.89.254)

Проблема: компы не видят друг-друга, а нужно использовать файл-шарринг, чтобы работала 1С-бухгалтерия... Оба компа - Windows 8.1.

Пожалуйста, помогите кто в курсе всех дел.

Answer 1

[brutal_lobster]

Посмотрите какой трафик уходит и не приходит.

Варианта скорее всего два:
1. Вы подключаете шару по имени - проблемы с dns или netbios.
Поднимайте нормальный dns или подключайте по адресу.
2. SMB/CIFS трафик режется фаерволом в промежутке либо на 8.1.

Comments

[dragosh]

1. Я ее никак не подключаю - компы не видятся. Если есть какие то другие способы, опишите, пожалуйста по подробней, для чайников. Как я понимаю, не только у меня такая проблема. Так что Вы поможете не только мне.

2. Файервол: все правила, которые в нем есть, я пробовал отключать (не удаляя). Это не помогло. Может надо создать что то специальное?

[brutal_lobster]

Компьютеры не видятся, потому что для обнаружения используются broadcast-запросы netbios'а, которые за пределы локальной сети не выходят.

Для подключения по адресу (UNC path) можно в любой адресной строке (или ctrl+R) ввести:
\\192.168.89.254\
Ну или то-же самое при создании ярлыка/подключения к сетевому диску.

А вообще, инструкция есть:
windows.microsoft.com/en-us/windows/sharing-files-...

Там как раз и описана ваша ситуация:

If you can’t see items on a network that are supposed to be shared with you, ask the person who’s sharing them for the path (it should begin with \\computername\). Enter this path in the address bar in This PC.

[brutal_lobster]

В той же инструкции есть и по фаерволам.
А для того, чтобы узнать фильтруется ли что между сетями - запустите на микротике torch: wiki.mikrotik.com/wiki/Manual:Troubleshooting_tool...
И укажите в параметрах порты 139, 445

[dragosh]

@brutal_lobster И действительно, в проводнике открылся комп! Дальше, надеюсь, разберусь сам :) СПАСИБО!

[dragosh]

Еще один вопрос по этой теме, если не затруднит: почему теперь интернет у всех подключенных по ВПН компьютерах идет через Микротик? И как от этого избавиться, ведь у них есть свое подключение?

[brutal_lobster]

Галочка "Использовать подключение по умолчанию" автоматически добавляет дефолтный маршрут через туннель.
Чтобы ходил интернет через свое подключение, нужно:
1. Убрать эту галочку
2. Добавить маршрут до нужных внутренних сетей (192.168...) через туннель.

[dragosh]

А на сервере как то запретить можно?

[brutal_lobster]

По какому маршруту отправлять трафик (в туннель или нет) определяет клиент. Но вы можете запретить прохождение нежелательного трафика фаерволом на сервере или микротике.
Это совсем базовые вещи - рекомендую для расширения кругозора прочитать что-то вроде comptia A+\network+.